Internet alanında ADSL bağlantısına geçtik, genişbant Internet’i kullanmaya da başlayacağız. Internet bağlantı hızının artması internet üzerinden gelen tehditlerin de artmasına neden oluyor. Ev kullanıcıları için daha önce karşılaşmadıkları virüsler gündeme gelecek ve sistemlerindeki zayıflıklar tespit edilebilir hale geliyor.
Görüşlerini aldığımız güvenlik uzmanları, ev kullanıcılarının Internet’te bir tehdit oluşturdukları konusuna da dikkat çekiyor ve “Bu kullanıcıların bir saldırgan olma potansiyeli varken diğer yandan mağdur da olabilirler” yorumunu yapıyorlar.
Ev kullanıcılarının kullandıkları işletim sistemlerini güncelleyemedikleri için güvenlik açıkları olabildiğini, genelde herhangi bir güvenlik duvarı ya da saldırı tespit sistemi kullanmadıklarını ve bu nedenle sistemlerinin çok rahat ele geçirilebildiğini ve hatta bazı kullanıcıların hiç haberi olmadığı halde sistemlerinin başka sistemleri hack etmek amacıyla aylarca kullanılabildiğini söylüyorlar.
Antivirüs yetmez, güvenlik duvarı kullanın
Uzmanlar, özellikle Windows işletim sistemini yüklediğinizde beraberinde birçok bileşenle geldiğini, bunun güvenlik riskini artırdığını, bunun önüne geçebilmek için mutlaka işletim sisteminin varolan güvenlik duvarının kullanılması gerektiğini, eğer yoksa da bir güvenlik duvarının mutlaka sistem kurulup, kullanılması gerektiğini aksi halde sistemin çok daha fazla saldırıya uğrayacağını belirtiyorlar. Bir kullanıcıya bulaşan bir virüsün aynı zamanda tüm Internet dünyasını tehdit eder hale geldiği konusunun da altı çiziliyor.
Ayrıca kullanıcıların kendi özel dosyalarını ve bilgilerini koruyabilmek için mutlaka bir şifreleme yazılımı kullanması gerektiğini belirten uzmanlar, gezgin kullanıcılar içinde ek olarak bir sanal özel ağ bağlantısı ve şifreleme yazılımının güvenlik açısından gerekli olduğunu belirtiyorlar.
Uzmanlar, ev kullanıcılarının eskiden “hacker’lar bize niye saldırsın” şeklinde bir rahatlık içerisinde olduklarını ama artık bu düşüncenin kalktığını, çünkü saldırıların da ciddi anlamda kolaylaştığını söylüyorlar.
Internet bankacılığında kullanıcı da dikkatli olmalı
Virüs saldırılarını durdurmak için bir antivirüs yazılımının kesinlikle yeterli olmadığını, güvenlik duvarı ile birlikte kullanması gerektiğini söyleyen uzmanlar, örneğin Internet bankacılığında sadece bankanın güvenliğe dikkat etmesinin yeterli olmadığım, kullanıcıların da kişisel güvenliklerine dikkat etmeleri gerektiğini söylüyorlar. Hack edilmeniz sonucu şifrenizi çaldırıyorsanız bunda bankanın hiçbir sorumluluğu olmadığı ileri sürülüyor. Bu noktada da kritik bir durumun ortaya çıktığını söyleyen uzmanlar, “Kullanıcılar güvenlik ürünleri konusunda fazla bilgili olmadıkları için güvenlik ürünleri arasında boğulup gidiyorlar. Kurulumu yapamıyorlar, ayrı ayrı ürünleri ayrı şirketlerden alıyorlar ve bütünleşmesini sağlayamıyorlar. Bu nedenle bütünleşik çözümlere yönelmeliler. Güvenlik duvarı, antivirüs programı gerekli. Ve en önemlisi buların bütünleşik çalışabilmesi çözümü gerekir” diyorlar.
Internet güvenliği konusunda öncelikle kullanıcıları bilgilendirmek gerektiğini, sistem yapılarında açıkların olabileceğini ve bunları kullanıcılara anlatmak gerektiğini söylüyorlar. Bireylerin en azından basit anlamda kendilerine her gelen ileti dosyasını açmamaları gerekliğini söylüyorlar.
Hot spot’lardan Internet erişimine dikkat
Şu anda kullanımı yavaş yavaş yaygınlaşan hot spot’ların kullanımına da dikkat edilmesi gerektiğini burada hangi kullanıcının hangi tanımla Internet’e girdiğinin tespit edilemediğini, dolayısıyla saldırı sonrasında tespit için henüz bir yol bulunmadığını belirtiyorlar. Bir kişinin ek bir anten kullanarak 2 km mesafeden hot spot ile Internet’e bağlanabildiğini bunun da riski artırdığını söylüyorlar. Asıl risk konusu olarak da kullanıcıların birbirine saldırabilme ihtimalinin altını çiziyorlar. Şu anda kablosuz, ağlar için risklerin çok olduğunu, bir güvenlik özelliği barındırmadıklarını, çok iyi performans vermesine ve ciddi bir kolaylık getirmesine rağmen güvenlik sorunu nedeniyle şirketlerin talep etmediğini söylüyorlar.
Kurumsal Internet güvenliği
Şirketlerin güvenlik konusunda tüm ürünleri eksiksiz ve en önemlisi birbiriyle bütünleşik bir şekilde kullanmaları gerektiğine dikkat çeken uzmanlar güvenlik duvarı, IDS, antivirüs yazılımı, masaüstü koruması, detaylı sorgulama, yetkilendirme ve raporlama araçlarının kullanılması gerektiğini söylüyorlar.
2003 yılında birçok kereler rastladığımız yaygın kullanılan işletim sistemi ve uygulamalarda bulunan açıkları kullanarak dağılan solucanlara (örn: Sql slammer, nachi bv.) karşı yine tedbirli olmak gerektiğini belirten uzmanlar, yeterli güvenlik önlemi alınmadan 24 saat Internet’e açık bırakılan sistemlerin hacker’lar tarafından kötü amaçlı olarak servis kesintisi atakları için kullanılabileceğini söylüyorlar. Spam konusunda da 2004 yılında artış olacağını söyleyen uzmanlar bunun için kurumların ek güvenlik çözümlerine gereksinimi olacağını belirtiyorlar.
Uzmanlar kurumsal Internet güvenliği için şirket içi eğitimlerin olması gerektiğini, çalışanlara Internet bağlantısında dikkat etmeleri gerekli noktaların, e-posta alışverişinde göz önüne alınması gereken hususların ve her bir çalışanın kendi masaüstü koruma yazılımı ile sistemini periyodik olarak virüslere karşı taramasını öneriyorlar.
Kaynak: BThaber
